在過去的十年里,我們看到了真正的創(chuàng)新發(fā)展將我們帶到了今天的物聯(lián)網(wǎng)(IoT)。隨著廉價(jià)傳感器組件和片上系統(tǒng)(SoC)的出現(xiàn),以及幾乎可以即時(shí)共享、分析和處理大量數(shù)據(jù)的新編程技術(shù)和工具的出現(xiàn),物聯(lián)網(wǎng)領(lǐng)域的騰飛也就不足為奇了。從跟蹤用戶在商場(chǎng)的購物習(xí)慣到監(jiān)測(cè)醫(yī)院中的醫(yī)療傳感器數(shù)據(jù),這些都讓人感覺無限量的潛在使用案例。如今,這些工具的存在是為了自動(dòng)(或者不費(fèi)什么力氣)收集數(shù)據(jù),并使用它來改進(jìn)您希望優(yōu)化的任何工作流程。
有這么多機(jī)會(huì),也有很大的風(fēng)險(xiǎn)。審查和選擇物聯(lián)網(wǎng)供應(yīng)商有很多責(zé)任。你的數(shù)據(jù),更重要的是客戶的數(shù)據(jù),正在這些設(shè)備中流動(dòng)。確保數(shù)據(jù)盡可能安全至關(guān)重要。
選擇信譽(yù)良好的物聯(lián)網(wǎng)設(shè)備供應(yīng)商
上述設(shè)備的普遍存在意味著在不同的價(jià)格點(diǎn)有太多的選擇。雖然省錢和選擇更便宜的供應(yīng)商是很誘人的(而且便宜并不總是意味著壞),但這可能是一個(gè)跡象,表明供應(yīng)商在設(shè)備的長(zhǎng)期支持方面偷工減料。
物聯(lián)網(wǎng)設(shè)備通常構(gòu)建在庫和通用平臺(tái)上,如Android或其他設(shè)備操作系統(tǒng)/固件。在審查過程中,確保物聯(lián)網(wǎng)設(shè)備已經(jīng)過滲透測(cè)試,不容易成為網(wǎng)絡(luò)犯罪分子的目標(biāo)。黑客只需要進(jìn)入一個(gè)設(shè)備就可以訪問整個(gè)物聯(lián)網(wǎng)。在決定供應(yīng)商時(shí),要確保它致力于硬件,并計(jì)劃為設(shè)備提供安全更新。
信任但驗(yàn)證物聯(lián)網(wǎng)安全
一旦部署了物聯(lián)網(wǎng)設(shè)備,您必須將其視為網(wǎng)絡(luò)上的計(jì)算機(jī)或服務(wù)器。因此,無論您有什么安全或漏洞管理程序,都需要擴(kuò)展到這些設(shè)備。
這些設(shè)備的本質(zhì)是數(shù)據(jù)通常流向一個(gè)非常特定的目標(biāo)。只要有可能,請(qǐng)調(diào)整網(wǎng)絡(luò)的防火墻規(guī)則,以將設(shè)備的流量限制到目標(biāo)。這將有助于防止數(shù)據(jù)在設(shè)備被劫持的情況下流向未經(jīng)授權(quán)的第三方,并有助于減輕任何可能的損害。監(jiān)控設(shè)備的網(wǎng)絡(luò)流量模式是否異常也是一個(gè)好主意。雖然防火墻可以防止數(shù)據(jù)逃逸,但您需要知道設(shè)備是否受到危害,以便您可以禁用這些設(shè)備并與設(shè)備供應(yīng)商聯(lián)系解決這些問題。
后端和前端一樣重要
設(shè)備只是物聯(lián)網(wǎng)方程式的一部分。所使用的物聯(lián)網(wǎng)平臺(tái)與設(shè)備一樣重要,并且可能易受攻擊。處理該數(shù)據(jù)并使其以某種可消耗形式提供所需的各種基礎(chǔ)結(jié)構(gòu)非常復(fù)雜,并且通常難以保護(hù)和維護(hù)運(yùn)行。這就是為什么首選使用信譽(yù)良好的供應(yīng)商的平臺(tái)的原因,這些平臺(tái)旨在保護(hù)您的數(shù)據(jù)安全,同時(shí)為您提供一個(gè)專注于IoT項(xiàng)目的平臺(tái)。
但是,可能需要進(jìn)一步審核,以確保您遵守當(dāng)?shù)氐姆珊头ㄒ?guī)。例如,如果您正在處理醫(yī)療數(shù)據(jù),那么HIPAA合規(guī)性可能是必需的,或者當(dāng)?shù)氐闹卫矸煽赡芤髷?shù)據(jù)保持在特定邊界內(nèi)。大而可識(shí)別的名字并不能自動(dòng)等同于順從。一定要做好你的功課,找出需要填補(bǔ)哪些空白來保持順從。
“革命性”是一個(gè)用來描述技術(shù)進(jìn)步的術(shù)語。在這種情況下,物聯(lián)網(wǎng)是當(dāng)之無愧的。能夠?qū)崟r(shí)收集和處理數(shù)據(jù)以識(shí)別模式,以便快速?zèng)Q策和調(diào)整戰(zhàn)略,這對(duì)許多業(yè)務(wù)部門來說是一個(gè)游戲規(guī)則改變者。然而,我們不能忘記,壞人也認(rèn)識(shí)到這些數(shù)據(jù)的價(jià)值。他們還認(rèn)識(shí)到物聯(lián)網(wǎng)是滲透企業(yè)網(wǎng)絡(luò)的新載體。
選擇合適的物聯(lián)網(wǎng)供應(yīng)商和合作伙伴,將決定你是成為十億美元的企業(yè),還是成為一個(gè)警示性的故事。謹(jǐn)慎行事。
